Tespit Ettiği Güvenlik Açığını Bildiren Etik Hacker 8 Yıl Hapis Cezası Alacak

Bir web sitesinin sahibinden izin almadan güvenlik açığı için test edilmesi yasa dışı mıdır?

Cevap: EVET.

Bir güvenlik açığını genel olarak ifşa etmek yasa dışı mıdır?

Cevap: EVET.

Ve niyetinizin iyi veya kötü olması yasal sonucu değiştirmiyor!

Macar polisi geçen yıl, Macaristan’ın en büyük telekomünikasyon şirketi olan Magyar Telekom’da ciddi güvenlik açıklarını bulmak ve kullanmakla suçlanan etik korsanı tutukladı ve 20 yaşındaki hacker şimdi 8 yıl hapis cezasıyla karşı karşıya.

Macar medyasına göre, etik korsan ilk olarak Nisan 2018’de Magyar Telekom sistemlerinde ciddi bir güvenlik açığı olduğunu keşfetti ve daha sonra yetkililerle görüşerek güvenlik açıklarını yetkilere bildirdi. Görüşme esnasında şirket yetkilileri, etik korsanın sistemlerini daha fazla test etmesine izin vermediklerini belirtti ancak bu kişi Magyar Telekom ağlarını araştırmaya devam etti.

Mayıs başında saldırganın tüm genel ve mobil veri trafiğine erişmesine, şirketin sunucularını izlemesine izin verebilecek başka bir güvenlik açığı keşfetti. Magyar Telekom, kendi iç ağlarına davetsiz bir saldırı tespit ettiğinde ise şirket aynı gün olayı polise bildirerek hackerın tutuklanmasını sağladı.

Macar Savcılığı hapis cezası talep ederken, kar amacı gütmeyen insan hakları gözlemcisi olan Macar Sivil Özgürlükler Birliği iddianamenin yanlış ve eksik olduğunu iddia ederek etik korsanı savundu. Savcılık korsanın suçu kabul etmesi halinde 2 yıl hapis ile cezalandırılacağını, kabul etmediği takdirde ise beş yıl hapis ile cezalandıracağını söyledi. Etik korsan anlaşmayı reddetti ve eğer suçlu olduğu kanıtlanırsa kamu hizmetlerinin çalışmasını engellediği gerekçesiyle 8 yıla kadar demir parmaklıklar arkasında kalabilecek.

Olay hakkında farklı yorumlar geliyor:

 “Belki de büyük bir fidye yazılım saldırısı ile karşılaşmayı tercih ederlerdi. Bu adam onlara yardım etmiş, açıklarını göstermiş, eğer hayatına etik hacker yerine siyah şapkalı hacker olarak devam ederse hiç şaşırtıcı olmaz”,

“Mahkemeye verip tutuklatmak yerine teşekkür edip para ödülü vermelilerdi”,

“Kendi hatanı kabul etmek istemediğinde suçlayacak başka birini bulmak en kolayı”,

“Açıklarını görmeleri için yardım edip 8 yıl ceza aldı” diyen kişiler çokken bir yanda da

“Eğer sistem sahibinin bilgisi ve izni yoksa o sisteme girmekte iyi niyet diye bir şey yoktur!” diyen kişiler var.

Siz hangi taraftasınız?